执行时出现错误信息apt-get update。
W: 签名验证时出错。存储库未更新,将使用以前的索引文件。
GPG error: http://download.virtualbox.org jessie InRelease: The following
signatures couldn't be verified because the public key is not available:
NO_PUBKEY A2F683C52980AECF
我找到了答案:
gpg --keyserver key_server_name --recv-keys A2F683C52980AECF
gpg --armor --export A2F683C52980AECF| apt-key add -
有两个pool.sks-keyservers.net及keys.gnupg.net多个公钥服务器,它们相等吗?
gpg --keyserver pool.sks-keyservers.net --recv-keys A2F683C52980AECF
gpg --keyserver keys.gnupg.net --recv-keys A2F683C52980AECF
这两条命令效果一样吗?
答案1
大多数 OpenPGP 密钥服务器都集成在SKS 密钥服务器池并相互交换密钥。您可以查看池状态页面获取所包含服务器的概览。pool.sks-keysevers.net解析为对这些服务器进行(加权)随机选择。
实际上,keys.gnupg.net是一个简单的别名pool.sks-keyservers.net(从技术上讲,是CNAME这个域的):
$ host keys.gnupg.net
keys.gnupg.net is an alias for pool.sks-keyservers.net.
[...]
最后,选择哪个服务器并不重要,只要它包含在池中即可。使用pool.sks-keyservers.net是一个安全的选择,并且keys.gnupg.net是等效的。
密钥服务器的典型答案是不是同步是PGP 全球目录,它还对所包含的邮件地址执行简单的所有权验证。
答案2
密钥服务器交换密钥。因此,使用哪个服务器并不重要。
答案3
现在还有keys.openpgp.org一些故意不属于 SKS 服务器池的部分:
该服务器是“SKS”池的一部分吗?
不会。SKS 池的联合模型在可靠性、抗滥用性、隐私性和可用性方面存在各种问题。我们可能会做类似的事情,但 keys.openpgp.org 永远不会成为 SKS 池本身的一部分。
也可以看看这篇博文了解更多背景信息。